De prime abord, il ne s’agit que de signatures. Celles apposées, le 28 septembre à Rabat, par les Marocains et les Coréens sur le procès-verbal de discussion pour la mise en place du projet ma-Cert. Derrière l’événement, se cache un chantier géant, prioritaire et décisif. Celui de la création du Centre marocain d’alerte et de gestion des incidents informatiques. Identifié dorénavant par l’acronyme ma-Cert, il se chargera de répondre aux incidents de sécurité informatique, de coordonner les réactions en cas d’attaque cybernétique, d’analyser la vulnérabilité des systèmes informatiques… voire, dans les cas les plus critiques, les restaurer.
Bref, une vraie tour de contrôle où les installations informatiques publiques (ministères, administrations, aéroports, centrales électriques…) seront sous haute surveillance.
Faire de la sécurité informatique revient à être fermé dans un environnement complètement ouvert, comme l’a si habilement résumé l’expert Ali El Azzouzi. Il vient d’éditer un ouvrage exclusivement dédié à «la cybercriminalité au Maroc». Ma-Cert, lui, fera de la veille via l’envoi d’alertes par exemple. Veille, audits des systèmes d’information, conseil ou encore détection des intrusions… Voilà globalement son cahier des charges. Et que les Coréens comptent faire en sorte que ça soit le cas. Puisque c’est leur agence de coopération internationale (Koica) qui s’est engagée avec le ministère du Commerce, de l’industrie et des nouvelles technologies «à livrer un centre clés en main». Elle accordera également un budget de 3,4 millions de dollars pour ma-Cert. Cette «contribution» prend en charge la mise en œuvre, l’équipement et la formation du personnel. La Koica a «invité aussi des experts coréens de la société LG CNS pour une étude de faisabilité du projet…», précise-t-elle.
Son initiative au sein de ma-Cert n’est pas la première du genre. Puisque dès 2001, «un mémorandum d’entente a été signé par nos gouvernements respectifs. Ouvrant ainsi la voie à la coopération en technologie de l’information (TI)», rappelle Réda Chami, ministre du Commerce et de l’Industrie. Huit ans après est lancé le Centre d’innovation en TI pour le développement humain à l’Université Al Akhawayne. Juillet 2010, le Centre maroco-coréen de formation en technologie d’information lui emboîte le pas. «Le budget de coopération dédié au Maroc par la République de Corée est de 6 millions de dollars. Il passera à dix millions en 2011», d’après Hoe Jin Jeong, représentant de la Koica au Maroc. Les deux pays fêteront un demi-siècle de relations diplomatiques en 2012. Des relations très branchées nouvelles technologies. Depuis 2007, l’agence envoie annuellement 15 cadres en stage de formation en e-governement. Et avec ma-Cert, Marocains et Coréens marquent un bon point. Surtout que ce centre anti-cybercriminalité a son poids politique et financier dans la stratégie Maroc Numéric 2013. Lancée en octobre 2009, elle prévoit d’injecter 5,2 milliards de DH d’investissment. Le e-governement est l’un de ses volets. Ce qui induit en principe que d’ici cinq ans la dématérialisation des rapports (et paperasse) entre administrés et administrations va se poursuivre: impôts, douane, certificat de résidence…
Sans oublier par ailleurs que le passage du papier au biométrique est déjà en cours pour la carte grise, le permis de conduire, la carte d’identité et le passeport.
Reste que tous ces documents contiennent des données personnelles. Autrement dit, une intrusion malveillante dans les systèmes informatiques du ministère de l’Intérieur ou du ministère de l’Equipement et du Transport engendrerait le piratage d’informations de milliers de citoyens marocains. D’où d’ailleurs la création d’un autre organisme tout aussi important: la Commission nationale de la protection des données personnelles. Tout comme le Comité de la sécurité des systèmes d’information prévu par l’article 9 du décret du 21 mai 2009, qui est tout aussi nécessaire à l’instauration de la confiance numérique. Notre économie en a grandement besoin: les Marocains témoignent peu d’attrait pour l’achat en ligne. La raison d’après l’enquête TI 2009 réside notamment dans l’insécurité des transactions. Motif qui se classe en 3e position comme frein au e-commerce. Chez les entreprises, c’est le faible taux d’utilisation d’Internet comme moyen pour faire du commerce qui ressort en premier. Rappelons-nous août 2005 lorsque le virus Zotob a été envoyé par un hacker marocain aux serveurs de Microsoft, CNN… Le risque externe d’une attaque cybernétique existe. Sauf que le danger peut venir aussi de l’interne.
Le Maroc s’est, certes muni d’un cadre légal. Mais les failles juridiques et les imperfections techniques persistent.
De nos jours, les citoyens et gouvernements ne sont pas à l’abri. Il suffit de citer la mésaventure de l’Iran avec le Stuxnet: virus informatique qui a ciblé des systèmes de contrôle industriel, dont celui de la centrale nucléaire de Bushehr. Le Maroc a tout intérêt à anticiper, à se protéger… puisqu’il compte se lancer dans l’énergie nucléaire à usage civil.
Faiçal FAQUIHI